Hace algunos días atrás, les informamos sobre un caso en donde se estaban desarrollando troyanos bancarios, el cual pudimos ver que a la hora de mantener el control de los equipos infectados, el creador del malware dedicaba mucho tiempo, para poder evitar ser detectado por los laboratorios de las casas de antivirus. Hoy les traemos un seguimiento realizado a un rogue, en donde podemos ver los pequeños cambios que va realizando a medida que empieza a ser detectado por los antivirus, ya sea desde la interfaz gráfica como también cambios en el código.

Las primeras versiones de este rogue se obtuvieron el día 6 de octubre del 2010, este se presentaba como una “solución de seguridad“, con el nombre “PC Protection Center” dicha versión posee la particularidad que una vez ejecutado, este descarga de un página de Internet parte del rogue para infectar al equipo de la víctima con esta falsa solución, dicha amenaza es detectado con el nombre por Win32/Kryptik.EXT Troyano por ESET NOD32.

La siguiente muestra fue reportada 02/12/2010 este se presentaba con el nombre “PrivacyGuard 2010” la cual es detectado con el nombre Win32/Adware.PrivacyGuard2010.AA. Este rogue más que estar empaquetado con Windows Installer completamente y cambios en su código para tener una nueva baja tasa de detección, la cual ya comentamos anteriormente.

Ver m�s… »

Categories: Rogue
4 Comments »